Kibertámadás hajók ellen
A Cydome jelentése szerint Lab Dookhtegan nevű iráni kormányellenes hacktivista csoport bejelentette, hogy sikeresen megzavarta több mint 100 olajszállító hajó kommunikációját, amelyek két, az iráni kormányhoz kapcsolódó vállalathoz tartoznak. A csoport állítása szerint a támadás mind a hajón belüli, mind a hajó és a szárazföld közötti kommunikációt érintette.
A modern hajók kommunikációs rendszerei, mint például a VSAT (Very Small Aperture Terminal) műholdas eszközök, gyakran több műholdas és földi (pl. 4G/5G) kapcsolatot használnak a redundancia érdekében. Azonban ezek a rendszerek ritkán vannak kiberbiztonsági szempontból megfelelően védve, így sebezhetők a támadásokkal szemben. Ha egy rosszindulatú szereplő hozzáférést szerez ezekhez a kommunikációs eszközökhöz, teljes mértékben irányítása alá vonhatja a hajó kommunikációját, sőt, tovább terjesztheti a támadást a hajó informatikai és operációs rendszereire is.
Bár a Lab Dookhtegan nem hozta nyilvánosságra a támadás pontos módszereit, nyílt forrású jelentések szerint valószínűleg a hajók műholdas kommunikációs rendszereinek sebezhetőségeit használták ki. Korábbi tanulmányok kimutatták, hogy a gyári beállítású jelszavak révén a támadók távolról hozzáférhetnek a hajók műholdas termináljaihoz, lehetővé téve a rendszerbeállítások módosítását vagy akár rosszindulatú firmware feltöltését is.
A támadás során a csoport valószínűleg automatizált eszközöket és koordinált módszereket alkalmazott, ami arra utal, hogy előzetes felderítést végeztek a flották informatikai és operációs infrastruktúrájáról, és egyedi exploitokat fejlesztettek ki a kommunikációs rendszerekhez. A csoport utalt arra is, hogy együttműködtek barátokkal, akik ellenségei az ellenségeinknek, ami potenciális külső támogatásra utal.